什麼是資料資訊安全中心 - Data Security Center

資料資訊安全中心DSC（Data Security Center）涵蓋敏感性資料識別與分類、配置風險檢測、安全事件警示、圖片脫敏、資料庫列加密以及審計日誌等功能。滿足等保2.0及《資料安全法》《個人資訊保護法》等合規要求，適用於合規審計與企業級資料安全治理情境。

使用情境

合規性：一站式滿足等保2.0、《資料安全法》《個人資訊保護法》《網路安全法》多項合規要求，讓雲上資料真正“合法、合規、可審計”。
雲原生：依託雲原生架構，實現對結構化、非結構化及巨量資料資產的一體化安全防護，全面覆蓋RDS、OSS、SLS、MaxCompute等核心雲資料庫與儲存服務。
可視化：基於巨量資料與機器學習技術，智能識別高風險行為（如訪問異常、AK泄露），並通過動態可視化介面全景展示資料資產分布與安全狀態，一鍵檢索海量資料中的配置風險並提供修複建議。

DSC為金融、能源、汽車等行業提供敏感性資料識別模板。這些模板用於識別已授權資產中的敏感資訊，並支援對其位置、類型和敏感層級進行分類分級管理。通過掌握資料資產中的敏感性資料，可準確配置存取權限，提升資料安全性。

DSC通過動態檢測資料資產配置，識別阿里雲上資料庫、儲存及巨量資料資產在許可權管理、存取控制、加密傳輸和容災備份等方面的配置風險，並持續監控其配置安全性。

DSC提供高效日誌審計能力，支援資料庫、OSS 和 MaxCompute 等多種資料來源，通過內建900+高危操作規則，識別異常行為、資料泄露與SQL注入等風險。支援自訂規則、多維度日誌篩選及即時警示功能。

檢測響應服務專註於資料泄露風險防控，可自動識別OSS檔案中是否包含阿里雲帳號或RAM使用者的AK、資料庫連接資訊等敏感內容。該服務還能檢測已泄露或異常AK對檔案的訪問行為，以及使用泄露資料庫帳號進行的異常登入活動。同時支援事件處置、訪問溯源及自建情報錄入，實現從風險發現到響應處置的閉環防護。

列加密功能是一種資料安全技術，通過對資料庫中的特定列進行加密，防止非授權人員通過雲平台軟體或資料庫連接工具直接擷取敏感性資料明文，從而有效抵禦內外部安全威脅，保障資料安全。

通過OSS圖片脫敏功能，可以建立圖片脫敏任務，掃描目標Bucket中包含敏感資訊（例如社會安全號碼、車牌號和人臉）的圖片，通過灰色矩形條遮蓋的脫敏方式對圖片中敏感資訊進行脫敏。

提供綜合分析、效能分析、等保合規自查、資料安全法、塞班斯等多類線上分析報表，並支援以HTML、Word、圖片格式匯出，輕鬆滿足監管審計與內部合規管理需求。

版本說明：DSC提供免費版、進階版、企業版、Database Audit（等級保護合規版）等多種版本，依據計費方式和服務能力劃分，更多版本選型與對比資訊，請參見不同版本功能區別。
計費說明：DSC採用訂用帳戶的計費方式，具體的計費構成與定價資訊，請參見計費說明。

在獲得資料庫授權的前提下，資料資訊安全中心通過資料採樣方式執行敏感性資料識別，不會儲存資料庫中的任何資料。

資料資訊安全中心僅通過採樣方式識別敏感性資料，不儲存使用者生產資料。購買時簽署的協議為阿里雲產品服務合約（通用）。更多資訊，請參見資料資訊安全中心服務條款。